Javaの脆弱性悪用攻撃がまたまた発生、「最新版に更新を」
Javaの既知の脆弱性を突く攻撃がまた新たに発生した。Java 7の最新版に更新すれば問題は解決されるが、Java 6の場合、修正パッチは存在しない。 日本を含む世界40カ国あまりで政府機関や民間企業、学術機関などのコンピュータに感染を広げたマルウェア「NetTraveler」に、Javaの既知の脆弱性を突く亜種が出現したという。ロシアのセキュリティ企業Kaspersky Labが9月3日のブログで伝えた。 それによると、最近ウイグル人活動家に届いたスピアフィッシングメールの中に、正規のWebサイトへのリンクに見せかけて、NetTraveler関連サイトに誘導するリンクが記載されているのが見つかった。 誘導先サイトに仕込まれた「new.jar」という名称のJavaアプレットは、Oracleが6月の定例パッチで修正したJavaの脆弱性(CVE-2013-2465)を悪用する仕掛けになっていた
Javaの脆弱性を突く新たな攻撃、Java 6のパッチは存在せず
セキュリティ専門家は「JRE6のパッチは存在しない。アンインストールするか、JRE7 Update 25に更新を」と呼び掛けた。 さまざまな脆弱性の悪用を狙った攻撃ツールの「Neutrino」に、Javaの既知の脆弱性を悪用する機能が加わった。Java 6ではこの脆弱性が修正されていないことから、セキュリティ各社は改めて、最新版のJava 7にアップグレードするよう促している。 セキュリティ企業F-Secureの研究者は8月26日、TwitterでJavaの脆弱性(CVE-2013-2463)を突くコンセプト実証コードが公開され、Neutrinoにこの脆弱性を突くコードが実装されたと報告した。「JRE6のパッチは存在しない。アンインストールするか、JRE7 Update 25に更新を」と呼び掛けた。 CVE-2013-2463は、Oracleが6月の定例パッチで修正した脆弱性で、危険度は極
PFUが非破壊型スキャナ「ScanSnap SV600」を発表――蔵書電子化がさらに盛り上がる?
非接触・非破壊型のドキュメントスキャナがいよいよ現実的な価格帯で登場――PFUは6月13日、同社のパーソナルドキュメントスキャナ「ScanSnap」シリーズの新モデル「ScanSnap SV600」を発表、7月12日に発売することを明らかにした。同日から予約受付が開始されており、価格はオープン(PFUダイレクトでは5万9800円)。 同製品は、オーバーヘッド・スキャン方式を採用した卓上スタンドタイプのドキュメントスキャナで、最大A3までの原稿まで対応。シートフィード方式のスキャナでは裁断する必要があった書籍なども非破壊スキャンできる(読み取れる原稿の厚さは30ミリまで)。 ハードウェア部分では、高被写界深度レンズ、高指向性LED光源、ライン型CCDセンサーを組み合わせたVI(Versatile Imaging)テクノロジーを採用、ソフトウェア部分では、見開きにした本の湾曲を自動的に補正する
「NAVERまとめ」でクックパッド関連まとめが公開停止に クックパッドの要請で
LINEはこのほど、まとめサービス「NAVERまとめ」で、クックパッドのコンテンツを利用したまとめの公開を停止すると発表した。クックパッドからの要請を受けた措置。 まとめ作成者向けページの告知によると、クックパッドから、「クックパッド 殿堂」「つくれぽ」「クックパッド 人気」をタイトルに含めたまとめや、それらを主題としたまとめの公開を停止するよう要請があったという。 LINEはクックパッドの要請を尊重し、今後、この条件に該当するまとめの作成を制限するとともに、過去に作成されたまとめについても、順次、公開を停止するとしている。 関連記事 Yahoo!検索とNAVERまとめが連携 「人力とシステムのハイブリッドを」 ヤフーとNHNが検索で提携。Yahoo!検索の検索結果に「NAVERまとめ」の情報を最適化して表示するなどし、「人力とシステムをハイブリッドさせた情報の地図を構築したい」という。
Linuxに権限昇格の脆弱性、エクスプロイトも出回る
悪用された場合、ローカルユーザーが細工を施したシステムコールを使って権限を取得できてしまう恐れがある。 Linuxに権限昇格の脆弱性が見つかったとして、米国立標準技術研究所(NIST)が脆弱性情報を公開した。米セキュリティ機関のSANS Internet Storm Centerによれば、既にこの脆弱性を突くエクスプロイトコードも出回っているという。 NISTが5月14日に公開したセキュリティ情報によると、脆弱性はLinuxカーネルの「kernel/events/core.c」における「perf_swevent_init」機能に不適切な整数値が使われていることに起因する。影響を受けるのは3.8.9までのLinuxカーネル。この問題を利用すると、ローカルユーザーが細工を施したperf_event_openシステムコールを使って権限を取得できてしまう恐れがあるという。 危険度は共通指標のCVS
あこがれを手にする前のフルサイズ一眼入門(前編)――買う理由と買わない理由
一般向けデジタル一眼レフに使われるイメージセンサーには、大きく分けて「APS-Cサイズ」と「フルサイズ」の2種類がある。APS-Cサイズとは、およそ24×16ミリ程度のセンサーサイズを指し、入門機から上級機まで多くのデジタル一眼レフが採用している。一方でフルサイズとは、35ミリフィルムと同寸となる36×24ミリのセンサーサイズのことだ。 フルサイズセンサーを搭載した製品といえば、以前はボディのみで20~30万円以上もしたが、昨年後半、フルサイズ機の中では比較的リーズナブルなモデルとしてニコン「D600」とキヤノン「EOS 6D」が登場した。どちらも現在の実勢価格は10万円台の後半だ。これでも手ごろな価格とはいえないが、写真撮影を趣味にしている人なら、ちょっと頑張れば手が届くくらいお値段、といっていいだろう。 ・小さくて取り回しに優れた快適フルサイズ一眼――ニコン「D600」 ・小型化と低価
フルHD&IPS液晶で5万円台――破格のWindows 8タブレット「LuvPad WN1100」実力診断
マウスコンピューターから登場した「LuvPad WN1100」は、フルHD表示に対応した11.6型IPS液晶ディスプレイを搭載するWindows 8タブレットだ。CPUにAMDのZ-60(開発コード名:Hondo)を採用し、64ビット版のWindows 8をプリインストールして5万9850円と、Windows 8タブレットとしてはきわめてリーズナブルな価格を実現している。評価機を入手したので性能や使い勝手を検証していこう。 ボディのサイズは、296.32(幅)×191.18(奥行き)×10(高さ)ミリで、重量は約810グラムだ。11.6型の液晶ディスプレイを搭載するタブレットとしては、ASUSTeKの「VivoTab TF801C」が294.2(幅)×188.8(奥行き)×8.7(高さ)ミリ/約675グラム、日本HPの「HP ENVY x2 11-g005TU」が303(幅)×193(奥行
角川GHD、9子会社を吸収して事業会社に 角川書店、アスキー・メディアワークスなど消滅
角川グループの持ち株会社・角川グループホールディングスは3月28日、10月1日付けで9子会社を吸収合併し、社名を「KADOKAWA」に変更して事業会社化すると発表した。6月22日予定の定時株主総会で正式決定する。 今後は「KADOKAWA」が自ら出版・映像・版権・デジタルコンテンツ事業などを展開していく。外部環境に迅速かつダイナミックに対応し、収益力向上、機動的な新規事業の展開を加速させるためにIP(コンテンツ)・ID(顧客)を1つの会社に統合・結集する組織再編が必要と判断したという。 吸収するのは、角川書店、アスキー・メディアワークス、角川マガジンズ、メディアファクトリー、エンターブレイン、中経出版、富士見書房、角川学芸出版、角川プロダクション──の連結子会社9社。各社は吸収合併で解散し、「ブランドカンパニー」(BC)として再編される。
「Siri」があなたの個人情報をダダ漏れに
有江敬寛 ケーティーコンサルティング専務取締役。ITに携わる全ての人のITスキル向上を目的として「IT向上委員会」を設立、委員長を務める。現在ワコムのペンタブレット「WACOM Bamboo Comic」とセルシスの漫画制作ソフト「Comic Studio Pro」を利用して「IT4コマ漫画」を執筆中。 関連記事 IT4コマ漫画:デコ電 携帯電話にデコレーションを施す“デコ電”。これをスマートフォンでやろうとすると、なんだか不自然な光景に……? IT向上委員会の有江敬寛氏による漫画連載「IT4コマ漫画」の第26回目。 IT4コマ漫画:銀行窓口のちょっといい話 受験シーズン。子どもの入学金をネットで振り込もうとするも……? IT向上委員会の有江敬寛氏による漫画連載「IT4コマ漫画」の第25回目。 IT4コマ漫画:「CIO」って何の略? IT業界でもよく聞く「CIO」「CFO」などの3文字略語
Twitter、TweetDeckのモバイルアプリの提供を5月に終了へ
米Twitter傘下のTweetDeckは3月4日(現地時間)、Webアプリ版TweetDeckに集中するため、AndroidおよびiPhone版アプリと、Adobe AIR上で稼働するTweetDeck AIRの提供を5月に終了すると発表した。また、Facebookとの統合機能も終了する。 今後は、Webアプリ版とChromeアプリ版、Macアプリ版の機能強化に取り組むとしている。 TweetDeckは「ここ数年、コンピュータではTweetDeckを、モバイル端末では公式Twitterアプリを使うというのがトレンドになっている」とし、「われわれのユーザーのほとんど──全員ではないが──がそうしていると思う。アプリ版終了で不便をかけるユーザーには心から謝罪する」と語った。 Android版アプリが最後にアップデートされたのは2011年9月、iPhone版は2011年10月だ。
日本だけを狙う「バンキングトロイ」が出現
シマンテックは2月13日、日本の大手銀行5行のオンラインバンキング利用者を標的にしたマルウェアが見つかったと発表した。利用者のPCなどから情報を盗み取るが狙いがあるとみられる。 同社によると、見つかったマルウェアは世界的に感染を広げているトロイの木馬「Zeus」の亜種。これを解析したところ、標的とするリストには全て日本の銀行のドメインが記載されていたという。このマルウェアは、感染したコンピュータのWebブラウザを監視し、利用者が標的リストにある銀行のサービスに接続すると、HTMLコードを挿入する。 マルウェアが表示する警告メッセージ 「もっと良いサービスを提供するため、当行の個人ネット銀行機能のアップデートをさせて頂いていますので、この間ネット銀行機能を使ったら、新規登録する時ご入力した情報をもう一度入力をいただき、アップデートを完了させて頂くようお願い申し上げます」(原文ママ) このコー
Twitter、古いツイートの検索を可能に
米Twitterは2月7日(現地時間)、公式Twitter(モバイルを含む)での検索で、従来より古いツイートを結果として表示するようにしたと発表した。適用対象はiOSおよびAndroidアプリと、Twitter.com。 Twitterでは従来、およそ1週間前までのツイートしか検索結果に表示されなかった。今回のアップデートでどこまでさかのぼって古いツイートが表示されるのか、Twitterは具体的には明らかにしていないが、筆者が検索した範囲では、2007年2月のツイートが表示された。Twitterのサービスが開始されたのは2006年7月。 Twitterによると、検索結果に表示されるのは検索語を含むすべてのツイートではなく、リツイートなどは省いたものになっている。今後、ユーザーにとって最適な結果を表示できるよう改善していくとしている。 同社は前日、モバイルアプリとモバイルWebアプリでの検索
Googleと米Yahoo!がディスプレイ広告で提携 Y!がAdSenseとAdMob採用へ
米Yahoo!は2月6日(現地時間)、米Googleとグローバルな広告提携を結んだと発表した。Yahoo!のポータルサイトやショッピングサイトなどの直営サイトおよび関連サイトでGoogleのAdSenseとAdMobの広告を表示する。 この提携は非独占的なものという。Yahoo!は現在、米Microsoftと長期的な提携を結んでおり、Yahoo!は検索広告の入札システムとしてMicrosoftのAdCenterプラットフォームを利用している。今回の発表ではMicrosoftとの提携については言及していない。 昨年7月に同社CEOに就任したマリッサ・メイヤー氏は元Google幹部。メイヤー氏は12月にGoogleの広告プラットフォームの責任者、エンリケ・デカストロ氏を引き抜き、COO(最高執行責任者)に任命した。
GoogleドライブにWebホスティング機能が追加
Googleドライブに公開設定のフォルダを作り、Webページの構成要素をアップロードすることで、Googleドライブ上でWebページを公開できるようになった。 米Googleは2月5日(現地時間)、クラウドストレージサービス「Googleドライブ」にWebホスティング機能を追加したと発表した。 使い方は以下の通り。 Googleドライブに新規フォルダを作成し、公開設定にする フォルダにWebページを構成するHTMLファイルやCSSファイルなどの一式をアップロードする フォルダ内のHTMLファイルを開く 編集ページのメニューバーにある「プレビュー」をクリックする(下図A) 表示されたページのURLが公開ページのURLになる(下図B)
mixiが「スタンプ」導入 「mixiメッセージ」で試験的に
ミクシィは2月6日、SNS「mixi」ユーザー同士が1対1でメッセージをやりとりできる「mixiメッセージ」で、感情を表現する大きなイラストをやりとりできる「スタンプ」のサービスを、近日中に試験的に始めると発表した。 120種類以上のスタンプを無料で提供予定。ユーザーの利用動向を調査しながら、「mixiボイス」や「mixi日記」などほかのサービス内での利用も検討する。 mixiメッセージは昨年リニューアル。チャットのようにリアルタイムで交流できるようになっている。 関連記事 「mixiメッセージ」のリアルタイム交流機能、全ユーザーに拡大 「mixiメッセージ」スマートフォン版で、チャットのようにリアルタイムで交流できる機能を、全ユーザーが利用できるように。 「mixiメッセージ」にリアルタイムで交流できるチャット的機能、試験スタート 「mixi」のユーザーが1対1でメッセージを送り合える「
「はてブ」ユーザーの声に応えトップページ変更 「情報密度を高めた」
はてなは2月6日、「はてなブックマーク」トップページのデザインを変更した。1月に行ったリニューアルに対するユーザーの声を踏まえ、記事一覧からユーザーのコメントを消すなどして「情報密度を高め、コンテンツを見渡しやすくした」としている。 トップページの「人気エントリー」では、記事ごとに表示していたブックマークコメントを省いた上で、高さを圧縮したタイルデザインを採用し、コンテンツを見渡しやすくした。右カラムにあった新着エントリーや、はてなブログの人気エントリーといったメニューは下に移動させ、メインカラムの情報に集中しやすくした。 リニューアル時に変更したカテゴリ名についても説明。従来と同じカテゴリ数・分類アルゴリズムを維持しているが、「長年の運用を経て、当初のカテゴリ名とコンテンツがやや乖離していたため」カテゴリ名のみ変更したという。新旧カテゴリ名の対照表は以下の通り。 新カテゴリ名 旧カテゴリ
リコーのオンラインストレージ「quanp」が終了
リコーのオンラインストレージサービス「quanp」が7月31日に終了する。「クラウド分野への取り組みの再編の一環」としている。 リコーは、オンラインストレージサービス「quanp」(クオンプ)を7月31日に終了する。8月1日以降はデータにアクセスできなくなるため、必要なファイルは終了前までにダウンロードするようユーザーに呼びかけている。年契約ユーザーや、未使用の有料ライセンスが残っているユーザーなど、一部のユーザーには利用料金を返金する。 quanpは、専用のクライアントソフトやWebブラウザ、スマートフォン経由でファイルをアップロード・保存・共有できるサービスで、08年3月にスタートした。「クラウド分野への取り組みの再編の一環」(同社広報部)で終了するとしている。 関連記事 リコーのオンラインストレージ「quanp」、ブラウザ上で利用可能に リコーのオンラインストレージサービス「quan
「NAVERまとめ」で日経電子版の記事を一部転載可能に 「転載OK」基準明確に
「NAVERまとめ」で日経電子版の無料記事が一部転載可能に。「ここまでは転載してOK」という基準をユーザーに提供し、安心してまとめ記事を作ってもらう狙いだ。 NHN Japanは1月24日、ネット上のコンテンツまとめサービス「NAVERまとめ」で、まとめ作成者が日本経済新聞電子版の公式ニュースコンテンツの一部を使用できるようにした。 NAVERまとめはネット上のテキスト、画像、リンクなどを組み合わせて編集し、誰でも「まとめ記事」を作成できるWebサービス。今回、まとめ作成中の「引用」画面で、日経電子版のニュース記事(無料記事のみ)を検索し、テキスト200文字以内と記事中の画像を転載できるようになった。 「ユーザーに“この範囲なら転載していい”という明確な基準を提供し、安心してまとめを作ってもらう」(NHN Japanの島村武志 執行役員/CPO)のが狙いだ。「CGMサービスでは一般的に、(
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
